EN

2022 14. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

14.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

30-03-2022

WordPress Plugin Easy Cookie Policy 1.6.2- Broken Access Control to Stored XSS

WebApps

PHP

30-03-2022

PostgreSQL 9.3-11.7-Remote Code Execution (RCE) (Authenticated)

Remote

Multiple

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür/Platform

30-03-2022

CVE-2022-27254

Honda anahtarsız erişim

30-03-2022

CVE-2022-0778

OpenSSL sonsuz döngü güvenlik açığı/QNAP NAS

31-03-2022

CVE-2019-9564, CVE-2019-12266

Arabellek taşması, uzaktan kod yürütme/Wyze Cams

31-03-2022

CVE-2022-22587, CVE-2022-22620

Zero day/Apple, iPhone, iPad ve Mac Cihazlar

31-03-2022

CVE-2022-0342

Zyxel firewall

01-04-2022

CVE-2022-1161, CVE-2022-1159

Rockwell PLC

01-04-2022

CVE-2020-36193

Rastgele kod yürütme/PEAR PHP deposu

 

CVE-2022-1162

GitLab

04-04-2022

CVE-2022-26210, 186, CVE-2022-25075-CVE-2022-25084  

TOTOLINK Router

05-04-2022

CVE-2022-22965

RCE/ Spring Framework

Nisan ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

30-03-2022

Mars

Kripto para hırsızlığı

30-03-2022

Jupyter Network fidye yazılım saldırısı

-

04-04-2022

com.remote.app

Android casus yazılımı

04-04-2022

BlackGuard

Bilgi hırsızlığı

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

30-03-2022

Globant firması veri ihlalini doğruladı

Kaynak kod ihlali

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Saldırganlar Brokenwire Saldırısı İle Elektrikli Araçların Şarjını Uzaktan Bozabilir

TARİH: 04 Nisan 2022

Oxford Üniversitesi ve Armasuisse S+T'den bir grup akademisyen, popüler Kombine Şarj Sistemine ( CCS ) karşı, elektrikli araçları ölçekli olarak şarj etme yeteneğini potansiyel olarak bozabilecek yeni bir saldırı tekniğinin ayrıntılarını açıkladı.

Brokenwire " olarak adlandırılan yöntem, şarj seanslarını 47m'ye (151ft) kadar bir mesafeden kablosuz olarak iptal etmek için araç ve şarj cihazı arasında gerçekleşen kontrol iletişimine müdahale eder.

Araştırmacılar, "Bireyler için küçük rahatsızlık olsa da elektrikli ambulanslar gibi kritik araçların şarj sürecini kesintiye uğratmak, yaşamı tehdit eden sonuçlara yol açabilir. Brokenwire'ın dünya çapında yollarda olduğu tahmin edilen 12 milyon pilli EV'nin çoğu için acil etkileri var ve hem özel teşebbüs hem de önemli kamu hizmetleri için araç filoları için yeni elektrifikasyon dalgası üzerinde derin etkileri var."dedi .

İlgili paydaşlar uygun karşı önlemlere ulaşmak için çalışırken, vahşi doğada aktif istismarı önlemek için saldırının işleyiş biçimine ilişkin ek ayrıntılar gizli tutuldu.

Kombine Şarj Sistemi, elektrikli araçları hızlı şarj etmek için kullanılan bir konektör tipini ifade eder. Brokenwire, kötü niyetli bir elektromanyetik sinyal ileterek bu teknolojiyi hedef alıyor ve şarj işleminin beklenmedik bir şekilde durmasına neden oluyor.

Saldırının yazılım tanımlı radyo, güç amplifikatörleri ve bir dipol anten gibi çeşitli kullanıma hazır bileşenlerin bir karışımı ile monte edilebileceğine, yakındaki bir yerden şahsen veya bir cihazı hedef siteye dağıtarak ve uzaktan kontrol ederek gerçekleştirilebileceğine dikkat çekti.

Araştırmacılar, " Şarj iletişimi için PLC [güç hattı iletişimi] kullanımı, bazıları kritik altyapıya ait olan milyonlarca aracı savunmasız bırakan ciddi bir tasarım hatasıdır" dedi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Brokenwire
  2. Fidye Yazılım Saldırılar
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler